A gigante dos videojogos Activision viu-se forçada a remover o jogo “Call of Duty: WWII” da loja digital do PC, após ter sido descoberto que hackers estavam a explorar uma vulnerabilidade crítica na versão do jogo para a Microsoft Store. A falha permitiu que os atacantes comprometessem os computadores de vários jogadores.
Uma vulnerabilidade com consequências reais
Na semana passada, a Activision anunciou, através de um comunicado na rede social X, que tinha retirado a versão da Microsoft Store de “Call of Duty: WWII”, um popular shooter na primeira pessoa de 2017. A empresa mencionou apenas que investigava “relatos de um problema”, sem especificar a sua natureza. Esta versão do jogo tinha sido lançada recentemente e estava também disponível no Game Pass, o serviço de subscrição de jogos da Microsoft.
Uma fonte familiarizada com a resposta da Activision confirmou ao TechCrunch que a remoção se deveu diretamente aos ataques informáticos, enquanto a empresa trabalha para corrigir o problema. A vulnerabilidade em questão é do tipo Execução Remota de Código (RCE), um dos erros mais perigosos, pois permite que um hacker instale malware e assuma o controlo do dispositivo da vítima.
Jogadores deram o alerta
Antes da confirmação, vários meios de comunicação da especialidade já tinham noticiado o caso, baseando-se em queixas de múltiplos jogadores que afirmavam ter sido hackeados enquanto jogavam. “O jogo não é seguro para jogar no PC neste momento, existe um exploit RCE”, escreveu um jogador no Reddit. Até agora, a ligação entre os ataques e a remoção do jogo não tinha sido oficialmente confirmada.
No momento da publicação deste artigo, a página de estado da Activision indica que a versão do jogo para a Microsoft Store e Game Pass continua indisponível.
Uma falha antiga numa versão específica
A decisão de remover apenas a versão da Microsoft Store e Game Pass deve-se ao facto de esta ser uma compilação diferente da disponível noutras plataformas, como o Steam. Segundo fontes com conhecimento da situação, esta versão continha uma falha antiga que já tinha sido corrigida nas outras versões do jogo.
Este incidente junta-se a um historial recente de problemas de segurança na Activision. Em novembro de 2024, um hacker explorou uma falha no sistema anti-batota de Call of Duty para banir milhares de jogadores legítimos. No início do mesmo ano, a empresa investigou uma campanha de malware do tipo "infostealer" que visava roubar passwords dos jogadores. Em 2023, um worm informático foi utilizado para atacar jogadores de “Call of Duty: Modern Warfare” através de um bug com vários anos que nunca fora corrigido.
Nos últimos anos, a indústria dos videojogos tem reforçado as suas equipas de cibersegurança. No entanto, a Activision passou por várias rondas de despedimentos que afetaram diretamente estas equipas.
Nenhum comentário
Seja o primeiro!